DForum0606
bluetooth

新版個資 資訊上雲端解決之道

  • 陳芃菁

目前多數企業對雲端服務的資安問題仍帶有疑慮,MIC指出,現階段大多數企業的雲端服務項目,主要是以檔案儲存備份、線上視訊會議或是文書處理等辦公室生產力為主,許多敏感資訊及服務流程,大多數企業仍不願意放置在雲端。

隨新版個人資料保護法於2012年10月1日正式上路後,搶個資法商機的保險業者,更推出最高保額2億元的「個資外洩險」,雖然要價百萬的高額保費讓處於個資高風險的各行各業卻步,但儘管保費不便宜,各大公司還是忍痛投保,可見新版個資法的威力不可小覷。

依新版個人資料保護法規定,不論存在於紙本上或是電腦中,未來企業若不慎洩露個人資料,刑責及罰金會有多重呢?新的法規規定一罪一罰,最高可被求償2億元,至於企業負責人及經手人員需負起連帶罰責,最高可處5年的刑責。

自2012年1月到8月期間的資料外洩案件數來看,大約有四成(40.6%)是駭客攻擊的結果,值得注意的是,「內部人為疏失」造成的資料外洩案件也佔了四成多(48.2%)的比例,包含了內部人員疏失(21.4%)、資料遺失遭竊(18.8%)及蓄意偷取資料(8%),顯示企業在執行資訊安全管理時,抵禦入侵與內部防禦同等重要。這項調查結果,足以證明傳統的資安防護,已無法符合行動運算時代的需求了。

目前市面上充斥著各種防止個資外洩的軟硬體,從最易取得的硬體說起,民眾早以習慣將重要資料儲存到各式電腦媒體甚或雲端硬碟中。重要資料存於硬碟,一來儲存方便、二來查詢快速,但電腦遭入侵或硬碟送修、遺失等狀況發生時,機密檔案、個人資料外洩的連鎖效應將接踵而來,免於遭人惡意盜取,保護重要檔案防堵個資外洩的第一步就是檔案加密,資料防護的關鍵。

因應個人資料保護法實行,中華民國資料保護協會提供了個資檢測工具,包含單機版個資檢測工具、EMAIL個資檢測工具、雲端版個資加密工具、主網站個資檢測工具、資料庫個資檢測工具等服務。此外,還有資料加密備份、資料保護、網站檢測分析服務,提早告知是否有潛在資料受威脅。

另外,有業者也開發了垃圾郵件過濾軟體,不僅可過濾惡意郵件防止外部威脅,更能深度管理郵件收發及郵件備份,降低個資洩漏的風險。除此之外,現在業界普遍在使用的雲端動態密碼雙驗證也是,能提供網站使用者更多層的保障。優點在於使用者在輸入一般的帳號密碼之後,再利用另外一組由安全系統業者提供的密碼,始完成第二次的認證,才可以成功登入網頁。雙重認證確保民眾不再受到詐騙,且有效防堵駭客入侵。

新版個人資料保護法衝擊所有的企業主,無論是政府或企業單位,對新版個人資料保護法的規範與要求都必須儘早瞭解,並同時擬訂相關因應措施、執行個資保護計畫,以免造成組織的重大損失。